Il Quishing è una forma di Phishing consistente nella modifica o sostituzione di un QR Code in modo tale da condurre l’utente che scansiona il codice verso un indirizzo internet differente da quello verso cui si ritiene ragionevolmente condotto.
Il termine nasce dall’unione di due parole: QR code e Phishing, e si tratta di una pratica ingannevole sempre più frequente grazie alla crescente diffusione dell’utilizzo dei QR code in ambito commerciale e pubblico.
Il Quishing, come il Phishing, è tendenzialmente finalizzato al furto di credenziali o alla sottrazione di informazioni sensibili per successiva finalità estorsiva.
Da tener presente, tuttavia, che un QR code può contenere non solo link a indirizzi internet ma anche codici (si pensi al QR code contenente la password per il wi-fi) o addirittura software autonomi.
Ciò comporta che, tramite la semplice scansione di un QR code malevolo, sia possibile accedere inconsapevolmente a connessioni protette o installare Malware nel nostro dispositivo.
Perché è particolarmente insidioso?
Anzitutto perché, guardando il QR code, non abbiamo inizialmente idea di dove questo ci conduca, per cui è difficile valutare la sua attendibilità e l'affidabilità del sito verso cui ci conduce.
In secondo luogo perché il QR code nasce per suscitare la curiosità dell'utente. E la curiosità, come sappiamo, può creare danni.
Come possiamo tutelarci da questa forma di Phishing attraverso l'alterazione dei QR code?
Anzitutto scansioniamo solo QR code affidabili o inseriti in un contesto che noi riteniamo affidabile: sono tendenzialmente affidabili i QR code contenuti i documenti pubblici o presenti in ambienti pubblici chiusi (come Comuni, ospedali o scuole) mentre sono potenzialmente inaffidabili QR code adesivi appiccicati in ambienti privati o in ambienti pubblici non sottoposti a controllo, come parchi, metropolitana, sottopassi.
In secondo luogo, facciamo attenzione all'indirizzo che appare: quando scansioniamo il QR code la nostra App, il nostro dispositivo, ci anticipa qual è l'indirizzo internet verso cui quel QR code ci conduce. Prestiamo quindi attenzione all'indirizzo che appare. Infine, ma non per importanza: attenzione all'integrità dei QR code!
Se notiamo che il QR code che vogliamo scansionare presenta segni di modifica o manomissione o, addirittura, è contenuto in un adesivo sovrapposto a un precedente QR code, meglio evitare di scansionarlo!
Attenzione, quindi, che il QR code non sia modificato, alterato o sovrapposto attraverso un adesivo.
Fate attenzione alle scansioni dei "codici quadrati", perché il qr-code è uno strumento che nasce con l'intento di agevolarci, semplificarci la vita, ma la semplificazione è nemica della sicurezza!
Basta una semplice scansione, e puoi trovarti collegato a un sito completamente differente da quello che immaginavi.
Attenzione, quindi, alle scansioni dei QR code, perchè il Quishing è dietro l'angolo!